Management von Genehmigungsgruppen für Administratoren
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Bevor Sie die MAV (Multi-Administrator Verification) aktivieren, müssen Sie eine Admin-Genehmigungsgruppe erstellen, die einen oder mehrere Administratoren enthält, die eine Genehmigung oder Veto-Berechtigung erhalten. Sobald Sie die Überprüfung mehrerer Administratoren aktiviert haben, müssen alle Änderungen an der Mitgliedschaft in der Genehmigungsgruppe von einem der vorhandenen qualifizierten Administratoren genehmigt werden.
Sie können vorhandene Administratoren einer MAV-Gruppe hinzufügen oder neue Administratoren erstellen.
Die MAV-Funktionalität berücksichtigt vorhandene rollenbasierte RBAC-Einstellungen (Access Control, RBAC). Potenzielle MAV-Administratoren müssen über ausreichende Berechtigungen verfügen, um geschützte Vorgänge auszuführen, bevor sie zu MAV-Administratorgruppen hinzugefügt werden. "Erfahren Sie mehr über RBAC."
Sie können MAV so konfigurieren, dass MAV-Administratoren darauf aufmerksam gemacht werden, dass Genehmigungsanforderungen ausstehen. Dazu müssen Sie E-Mail-Benachrichtigungen konfigurieren, insbesondere die Mail From
Und Mail Server
Parameter—oder Sie können diese Parameter löschen, um die Benachrichtigung zu deaktivieren. Ohne E-Mail-Warnmeldungen müssen MAV-Administratoren die Genehmigungswarteschlange manuell prüfen.
System Manager Verfahren
Wenn Sie zum ersten Mal eine MAV-Genehmigungsgruppe erstellen möchten, lesen Sie das Verfahren zu System Manager nach "Aktivieren Sie die Verifizierung für mehrere Administratoren."
So ändern Sie eine vorhandene Genehmigungsgruppe oder erstellen eine zusätzliche Genehmigungsgruppe:
-
Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten.
-
Klicken Sie Auf Cluster > Einstellungen.
-
Klicken Sie Auf Neben Benutzer und Rollen.
-
Klicken Sie Auf Unter Benutzer.
-
Ändern Sie den Dienstplan nach Bedarf.
Weitere Informationen finden Sie unter "Kontrolle des Administratorzugriffs"
-
-
Erstellen oder Ändern der MAV-Genehmigungsgruppe:
-
Klicken Sie Auf Cluster > Einstellungen.
-
Klicken Sie Auf Neben Multi-Admin-Genehmigung im Abschnitt Sicherheit. (Sie sehen die Symbol, wenn MAV noch nicht konfiguriert ist.)
-
Name: Geben Sie einen Gruppennamen ein.
-
Genehmiger: Wählen Sie Genehmiger aus einer Benutzerliste aus.
-
E-Mail-Adresse: E-Mail-Adresse(n) eingeben.
-
Standardgruppe: Wählen Sie eine Gruppe aus.
-
-
Eine MAV-Genehmigung ist erforderlich, um eine vorhandene Konfiguration zu bearbeiten, sobald MAV aktiviert ist.
CLI-Verfahren
-
Überprüfen Sie, ob die Werte für die festgelegt wurden
Mail From
UndMail Server
Parameter. Geben Sie Ein:event config show
Die Anzeige sollte wie folgt lauten:
cluster01::> event config show Mail From: admin@localhost Mail Server: localhost Proxy URL: - Proxy User: - Publish/Subscribe Messaging Enabled: true
Um diese Parameter zu konfigurieren, geben Sie Folgendes ein:
event config modify -mail-from email_address -mail-server server_name
-
Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten
Wenn Sie… wollen Geben Sie diesen Befehl ein Zeigen Sie aktuelle Administratoren an
security login show
Ändern der Anmeldeinformationen aktueller Administratoren
security login modify <parameters>
Erstellen neuer Administratorkonten
security login create -user-or-group-name admin_name -application ssh -authentication-method password
-
Erstellen Sie die MAV-Genehmigungsgruppe:
security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…]
-
-vserver
- Nur die Administrator-SVM wird in diesem Release unterstützt. -
-name
- Der MAV-Gruppenname, bis zu 64 Zeichen. -
-approvers
- Die Liste eines oder mehrerer Genehmiger. -
-email
- Eine oder mehrere E-Mail-Adressen, die benachrichtigt werden, wenn eine Anfrage erstellt, genehmigt, ein Veto eingelegt oder ausgeführt wird.Beispiel: mit dem folgenden Befehl wird eine MAV-Gruppe mit zwei Mitgliedern und zugehörigen E-Mail-Adressen erstellt.
cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com
-
-
Gruppenerstellung und -Mitgliedschaft überprüfen:
security multi-admin-verify approval-group show
Beispiel:
cluster-1::> security multi-admin-verify approval-group show Vserver Name Approvers Email ------- ---------------- ------------------ ------------------------------------------------------------ svm-1 mav-grp1 pavan,julia email pavan@myfirm.com,julia@myfirm.com
Verwenden Sie diese Befehle, um Ihre ursprüngliche MAV-Gruppenkonfiguration zu ändern.
Hinweis: Alle erfordern eine Genehmigung des MAV-Administrators vor der Ausführung.
Wenn Sie… wollen | Geben Sie diesen Befehl ein |
---|---|
Ändern Sie die Gruppeneigenschaften, oder ändern Sie vorhandene Mitgliedsinformationen |
|
Mitglieder hinzufügen oder entfernen |
|
Gruppe löschen |
|